[mdk-re] Вопрос про popa3d

Пн Окт 8 22:52:05 MSD 2001

On Mon, 8 Oct 2001, Dmitry V. Levin wrote:

> On Mon, Oct 08, 2001 at 02:32:05PM +0400, Volkov Serge wrote:
> > Подскажите можно ли вообще заставить popa3d читать список пользователей и их пароли из дополнительного файла, чтобы не заводить их в системе.
>
> В стандартной поставке - нет.
> Однако есть множество патчей к нему, которые чего только не делают.
> см. http://www.openwall.com/popa3d/
Можно, можно, я его не патчил.

popa3d использует pam билиотеку, есть модуль pam_tacacs и есть сервер
TACACS+
Так вот,прикрутить данный модуль проще простого, а для pam.d/popa3d
обяснить что бы он использовал pam_tacacs,
а TACACS собрать с авторизацией через внешние скрипты,
которые будут смотреть туда куда вы им и укажите, возвращая при этом 0 или
1.
Единственная проблема :) надо обяснять еще и сендмейлу где ему смотреть
базу логинов иначе сами понимаете что будет (куча отлупов), а это на
сегодняшний день без шаманства над sendmail просто не возможно.
POSTFIX зставить можно лазить в базу.

Кроме всего прочего вы получаете полноценный диалап сервер :)
Что уже давно используется в среде ISP.

Вот.

кому не нравится tacacs пожно воспользоваться pam_radius :)

С Уважением
	Дмитрий  savithur на avatar.spb.ru